muminov tm 20121009-n1kv
TRANSCRIPT
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 1
Cisco Nexus 1000v
Timur Muminov
Systems Engineer. SALES
SingleID: MuminovTM (eg. [email protected])
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 2
Содержание
• Обзор
• Виртуальные сети – Архитектура Nexus 1000V
• Виртуализированные Сервисы
– Virtual Security Gateway (VSG)
– Virtual WAAS (vWAAS)
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 3
c
Виртуализация Сегодня
App OS
App OS
App OS
Традиционный ЦОД
Виртуализированный ЦОД
1 Приложение…
...1 Сервер
App OS
App OS
App OS
App OS
App OS
App OS
App OS
App OS
App OS
...1 Сервер,
или “Хост”
Много App,
или “VM”…
Традиционная Модель:
• Низкое использование CPU
• Проблемы Охлаждения
Виртуализированная Модель:
• Быстрота, Выполнение политик, Multi-Tenant
• Желательно 10GbE и новая архитектура
Hypervisor
App OS
App OS
App OS
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 4
Vm VIRTUAL MACHINE
x86 Инфраструктура
Требуются сервисы для каждой VM
Многоядерные CPU, Большая полоса В/В
Новый акцент на Безопасность, QoS
Консолидация Серверов, Виртуализация и
новая Атомная Единица
Новая Парадигма
Виртуальная Машина – новая “Атомная Единица”
Динамическое передвижение VM / Приложений
Новые возможности: VDI, Облака, Динамичность Нагрузки
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 5
Виртуальные сети Архитектура Nexus 1000V
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 6
• Если вы это видите, и это существует – Это реальность
• Если вы не видите это, и это существует – Оно прозрачно
• Если вы это видите, и оно не существует – Оно виртуально
• Если вы этого не видите, и его нет – Это… стащили
Общие термины и понятия: Что же такое – виртуальный?
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 8
Вопросы Виртуализации Серверов
1. vMotion Перемещает VM между Физическими Портами—Сетевая политика должна следовать за vMotion
2. Необходимо отслеживать или применять политики сети/безопасности к локальному трафику
3. Необходимо сохранять разделение обязанностей сохраняя непрерывность работы
Port Group
Администратор
Серверов
Администратор
Сети
Администратор
Безопасности
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 9
Модульный Коммутатор
… Linecard-N
Supervisor-1
Supervisor-2
Linecard-1
Linecard-2
Back P
lane
Сервер 1 Сервер 2 Сервер 3
Архитектура Nexus 1000V Сравнение с Физическим Коммутатором
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 10
ESX ESX ESX
… Linecard-N
Supervisor-1
Supervisor-2
Linecard-1
Linecard-2
Back P
lane
Архитектура Nexus 1000V
Модульный Коммутатор
Перенос в Виртуальное Окружение
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 11
Hypervisor Hypervisor Hypervisor
… Linecard-N
Supervisor-1
Supervisor-2
Linecard-1
Linecard-2
Back P
lan
e
Архитектура Nexus 1000V
VSM1
VSM2
Виртуальное Устройство
VSM: Virtual Supervisor Module
Модульный Коммутатор
Supervisor -> Virtual Supervisor Module (VSM)
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 12
Hypervisor Hypervisor Hypervisor
… Linecard-N
Supervisor-1
Supervisor-2
Linecard-1
Linecard-2
Back P
lane
Архитектура Nexus 1000V
VEM-N VEM-1 VEM-2
VSM: Virtual Supervisor Module
VEM: Virtual Ethernet Module
VSM1
VSM2
Виртуальное Устройство
Модульный Коммутатор
Линейные Карты -> Virtual Ethernet Module (VEM)
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 13
Hypervisor Hypervisor Hypervisor
Архитектура Nexus 1000V
VEM-N VEM-1 VEM-2
VSM: Virtual Supervisor Module
VEM: Virtual Ethernet Module
• 200+ vEth портов на VEM
• 2K vEth на N1K
• 64 VEM на N1K (соединенных через L2 или L3)
• Можно создать несколько N1K (под одним центром управления гипервизора)
L2 M
od
e
L3 M
od
e
VSM1
VSM2
Виртуальное Устройство VSM + VEM = Виртуальное шасси Nexus 1000
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 14
Nexus
1000V
VEM
Nexus
1000V
VEM
Nexus
1000V
VEM
VM VM VM VM VM VM VM VM VM VM VM VM
Архитектура Nexus 1000V
vCenter
Nexus 1000V VSM
Nexus 1000V VSM
Virtual Supervisor Module (VSM)
• Виртуальное или физическое устройство с Cisco OS (поддержка HA)
• Выполняет управление, мониторинг и настройку
• Тесная интеграция с VMware vCenter
Virtual Ethernet Module (VEM)
• Предоставляет улучшенные сетевые возможности в гипервизоре
• Предоставляет каждой VM выделенный “порт коммутатора”
• Набор VEM = 1 Распределенный Виртуальный Коммутатор
Установка Cisco Nexus 1000V
• ESX и ESXi
• VUM и Ручная установка
• VEM устанавливается/обновляется как обновления ESX
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 15
Архитектура Nexus 1000V
Заданные Политики
WEB Apps
HR
DB
DMZ
Подключение VM по Политикам
Мобильность Параметров Сети и Безопасности
Непрерывная операционная модель
Nexus
1000V
VEM
Nexus
1000V
VEM
Политика Подключения VM
• Определяется в сети
• Применяется в Virtual Center
• Призывается к VM UUID
VM VM VM VM VM VM VM VM
vCenter Nexus 1000V VSM
Быстрое внедрение VM
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 16
Архитектура Nexus 1000V
VM Перемещаются
• VMotion
• DRS
• Обновление ПО
• Отказ оборудования
Подключение VM по Политикам
Мобильность Параметров Сети и Безопасности
Непрерывная операционная модель
VM VM VM VM
VM VM VM VM
vCenter Nexus 1000V VSM
VM VM VM VM
Перемещение Параметров VN-Link
•VMotion для сети
•Обеспечивает безопасность VM
•Сохраняет состояние соединений
Nexus
1000V
VEM
Nexus
1000V
VEM
Больше Сервисов Сети
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 17
Архитектура Nexus 1000V
Подключение VM по Политикам
Мобильность Параметров Сети и Безопасности
Непрерывная операционная модель
VM VM VM VM
VM VM VM VM
vCenter Nexus 1000V VSM
Nexus
1000V
VEM
Nexus
1000V
VEM
Преимущества Администраторов Сети
• Унификация управления сетью
• Повышение безопасности
• Расширение сетевых функций VM
• Обеспечение сохранения политики
• Видимость на уровне VM
Преимущества Администраторов VI
• Сохранение существующего управления VM
• Уменьшение времени внедрения
• Улучшение масштабируемости
• Уменьшение нагрузки
• Видимость на уровне VM
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 18
Port Profile: Администратор Сети
n1000v# show port-profile name WebProfile
port-profile WebServers-PP
description:
status: enabled
capability uplink: no
system vlans:
port-group: WebServers
config attributes:
switchport mode access
switchport access vlan 110
no shutdown
evaluated config attributes:
switchport mode access
switchport access vlan 110
no shutdown
assigned interfaces:
Veth10
Поддерживаются функции:
Port management
VLAN
PVLAN
Port-channel
ACL
Netflow
Port Security
QoS
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 19
Port Profile: Администратор Серверов
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 20
Граница Сети сдвигается внутрь физического
сервера
Уровень Доступа
Граница Сети
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 21
Встроенный Интеллект для Виртуальных
Сервисов (vPath) Виртуальное Устройство
VSM
VEM-1
vPath
VEM-2
vPath
L2 M
od
e
L3 M
od
e
ESX ESX
vPath
• Virtual Service Datapath
VSG
• Virtual Security Gateway для N1K
vWAAS
• Virtual WAAS
vWAAS VSG
vPath
• Управление трафиком
• Fast-Path Offload
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 22
VSM-A1 VSM-A4
VSM-B1 VSM-B4
NAM
NAM
VSG
VSG
Nexus 1100/1010 – Платформа для VSM
Виртуальное Устройство Nexus 1100
vWAAS VSG VSM
VEM-1
vPath
VEM-2
vPath
L2 M
od
e
L3 M
od
e
ESX ESX
VSM: Virtual Supervisor Module
VEM: Virtual Ethernet Module
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 23
Nexus 1100/1010 – Платформа для VSM
Nexus 1010 / 1010-X Nexus 1110
VSM VSG NAM DCNM Total
Weighting
Nexus 1010 and 1010-X
Release 4.2(1)SP1(3)
1 1 2 2 <=6
Nexus 1010
Release 4.2(1)SP1(4)
1 1 2 2 <=6
Nexus 1010-X
Release 4.2(1)SP1(4)
1 1 2 2 <=10
VSM VSG NAM DCNM Total
Weighting
Cisco Nexus 1110-S Release
4.2(1)SP1(5.1)
1 1 2 4 <=6
Cisco Nexus 1110-X Release
4.2(1)SP1(5.1)
1 1 2 4 <=10
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 24
Расширенные функции Nexus 1000V
Коммутация L2 Switching, 802.1Q Tagging, VLAN Segmentation, Rate Limiting (TX)
IGMP Snooping, QoS Marking (COS & DSCP), Class-based WFQ
Безопасность Policy Mobility, Private VLANs w/ local PVLAN Enforcement
Access Control Lists (L2–4 w/ Redirect), Port Security
Dynamic ARP inspection, IP Source Guard, DHCP Snooping
Внедрение Automated vSwitch Config, Port Profiles, Virtual Center Integration
Optimized NIC Teaming with Virtual Port Channel – Host Mode
Видимость VMotion Tracking, NetFlow v.9 w/ NDE, CDP v.2
VM-Level Interface Statistics
SPAN & ERSPAN (policy-based)
Управление Virtual Center VM Provisioning, Cisco Network Provisioning, CiscoWorks
Cisco CLI, Radius, TACACs, Syslog, SNMP (v.1, 2, 3)
Hitless upgrade, SW Installer
Сервисы Virtual Services Datapath (vPath) support for traffic steering & fast-path off-load [Virtual Security Gateway (VSG), vWAAS]
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 25
Cisco Nexus 1100
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 26
Nexus 1100: Виртуальные Сервисы
• Выделенное устройство для размещения
– Nexus 1000V VSM
– Вертуальные Сервисные Лезвия (VSB)
• Network Analysis Module (NAM) VSB
• Дополнительные VSB
UCS C220 M3 :
• Two form factors: Nexus 1110-S and Nexus 1110-X
• Nexus 1110-X includes 10 Gigabit Ethernet VIC 1225
• New CCO webpage: http://www.cisco.com/go/1100
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 27
Сравнение Архитектуры VSM на VM VSM на Nexus 1100
VM VM VM VM
Nexus
1000V
Физические
Коммутаторы
Сервер
VM VM VM
Nexus
1000V
Физические
Коммутаторы
Сервер
1000V
VSM x 1
Cisco Nexus 1100
1000V
VSM x 10
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 28
Сравнение функций
VSM на VM VSM на
Nexus 1100
Функции и масштабируемость Nexus 1000V
VEM выполняется на vSphere 4 Enterprise Plus
Высокая доступность NX-OS на VSM
Внедрение как Виртуальная Машина
Настройка как стандартный коммутатор Cisco
Управляется Администраторами Сети
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 29
• Мониторинг Производительности Приложений
• Анализ Трафика и Отчеты
Приложения, Хосты, VLAN, QoS, etc.
Анализ трафика по приложениям, по пользователям
• Статистика на уровне интерфейсов ВМ
• Захват и Анализ пакетов
• Исторический Анализ
Виртуальное Лезвие NAM на Nexus 1100
ERSPAN
Nexus 1000V
VSM
vSphere
Nexus
1000V
VEM
vCenter
NetFlow
VM VM VM VM
NAM на
Nexus 1100
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 30
Virtual Security Gateway
(VSG)
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 31
Пример: 3-уровневое Приложение
Web
Server Web
Server
App
Server App
Server
DB
server DB
server
Порт 80 (HTTP)
и 443 (HTTPS)
для Web Серверов
Только порт 22 (SSH)
для App Серверов
Весь другой
трафик
запрещен
Разрешить доступ только
Web Серверам к App
серверам по HTTP/HTTPS Разрешить доступ только
App серверам к DB
серверам
App_A
Web
Server Web
Server
App
Server App
Server
DB
server DB
server
App_B VLAN-X VLAN-Y
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 32
Virtual Network
Management Center
(VNMC)
Cisco Virtual Security Gateway (VSG)
Правила с поддержкой контекста VM Безопасность с
контекстами
Создание зон доверия Управление Зонами
Политики следуют за vMotion Динамичность,
Быстрота
Эффективное, Быстрое,
Масштабируемое ПО Лучшая
архитектура
Команда безопасности настраивает
правила Непрерывность
управления
Центральное управление,
масштабируемость внедрения
Управление
Политиками
Virtual Security
Gateway
(VSG)
XML API, профили безопасности Разработано для
автоматизации
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 33
Virtual Security Gateway
Nexus 1000V Распределенный Виртуальный Коммутатор
VM VM VM
VM VM
VM
VM VM VM
VM
VM
VM VM VM
VM VM VM VM
VM
vPath
VNMC
Лог/Аудит
VSG
Безопасная Сегментация Эффективное Внедрение
(несколько хостов)
Прозрачное включение Высокая Доступность
Динамичная настройка с
учетом политик
Поддержка Мобильности
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 34
Virtual Security Gateway
Nexus 1000V Распределенный Виртуальный Коммутатор
VM VM VM
VM VM
VM
VM VM VM
VM
VM
VM VM VM
VM VM VM VM
VM
vPath
VNMC
Лог/Аудит
Первый Пакет Потока
VSG
1 Контроль Доступа
(проверка политик) 2
Кэширование Решения
3
4
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 35
Virtual Security Gateway
Nexus 1000V Распределенный Виртуальный Коммутатор
VM VM VM
VM VM
VM
VM VM VM
VM
VM
VM VM VM
VM VM VM VM
VM
vPath
Остальные Пакеты
Потока
ACL разгружены на
Nexus 1000V
(выполнение политик)
VNMC
Лог/Аудит
VSG
Performance Acceleration with vPath
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 36
VSG Policy: Rule (ACE) Construct
Source
Condition
Destination
Condition Action
Rule
Attribute Type
Network
VM
Custom
VM Attributes
Instance Name
Guest OS full name
Zone Name
Parent App Name
Port Profile Name
Cluster Name
Hypervisor Name
Network Attributes
IP Address
Network Port
Operator
eq
neq
gt
lt
range
Not-in-range
Prefix
Operator
member
Not-member
Contains
Condition
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 37
Несвязанное Внедрение
Приложений и Виртуальных Сервисов Cisco
VSG Cisco
vWAAS Cisco
VSG Cisco
vWAAS
Nexus 1000V Virtual
Supervisor Module VMWare vCenter
Server
Cisco Virtual Network
Management Center
Server
Администраторы Сети:
Управление Nexus 1000V
и сетевые политики
(Профили Портов)
Администраторы Безопасности:
Управление Cisco VSG
и политиками безопасности
(Профили Безопасности)
Администраторы Серверов:
Управление Виртуальными
Машинами
Сеть ЦОДа
• Нет необходимости внедрять
виртуальные сервисы на каждом хосте
• Планировать емкость CPU независимо
для приложений и виртуальных сервисов
• Проще внедрять с разными командами
администраторов (серверов, сети,
безопасности, и т.д.)
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 38
VNMC – Разработан для Интегрированного и
Автоматизированного Управления
Nexus 1000V
vCenter
VNMC
Профиль Порта
Контекст
VM
Профиль
Безопасности
VM
VM
VM
VM
VM
VM
VM
VM
VM
Администраторы
Серверов
Администраторы
Сети
Администраторы
Безопасности
Инструменты Управления
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 39
Virtual WAAS
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 40
Cisco Virtual WAAS Оптимизация WAN
Virtual WAAS на Nexus 1000V с vPath
Быстрое, Гибкое Внедрение, Поддержка
Multi-Tenancy
Поддерживает DRE Кэш в SAN
Настройка политиками Nexus 1000V
Расширяет Семейство WAAS
ESX ESXi Hypervisor w/Nexus 1000
UCS /x86 Servers
Virtual WAAS “Appliances”
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 41
WAN или Internet
Виртуальные сервера
Nexus 2K/5K
Физические Сервера
WCCP
VMware ESXi Server
UCS /x86 Сервера
vWAAS - Гибкие Варианты Внедрения Private Cloud
• Традиционное Внедрение WAN Edge
Постепенная Миграция от Физического на Виртуальное
Поддержка Multi-tenancy
Private Cloud, Virtual Private Cloud,
& Public Cloud
Редирект используя vPath на уровне VM
Гибкое внедрение
Поддержка Multi-tenancy
1
2
VMware ESXi Server Nexus 1000V
VMware ESXi
VMware ESXi Server
Nexus 1000V
UCS /x86 Сервера
vPATH
vPATH
vPATH
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 42
vWAAS – Настройка Политик в N1000V
Nexus 1000v VSM
vCenter Server
Non Opt Port-Profile
vWAAS Port-Profile
Optimize Port-Profile
Web
Сервер DB
Сервер
VMware ESXi Сервер
Nexus 1000V vPATH
vWAAS
Web
Сервер App
Сервер vCM
• Оптимизация настраивается в политике
port-profile в Nexus 1000V
• Политика передается в vCenter
автоматически
Возможности
Обеспечивает доставку сервиса по
требованию без прерывания сети
Преимущества
VMware ESXi Сервер
Nexus 1000V vPATH
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 43
Nexus 1000v VSM
Администратор Сети
vPATH interception
vSphere client
Администратор Серверов
Подключение Opt-port-
profile к VM
Port-Profile Port-group vWAAS
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 44
VMware ESXi Server
Nexus 1000V vPATH
VMware ESXi Server
Nexus 1000V vPATH
vWAAS – Готовность к мобильности VM
Nexus 1000v VSM
vCenter Server
Non Opt Port-Profile
vWAAS Port-Profile
Optimize Port-Profile
Web
Server DB
Server vWAAS Web
Server App
Server vCM Web
Server
1. vPATH понимает перемещение VM
между хостами
2. Перехват трафика продолжает
работать без перебоев или перенастроек
Feature
1. Нет перебоев сервиса оптимизации WAN
если VM перемещается на другой хост
2. Поддерживает VMware DRS и обеспечивает
высокую доступность
Benefit
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 45
No-Charge Evaluation
www.cisco.com/go/1000veval
Evaluate
60 DAYS FREE
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 46
Вопросы?
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 47
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 48
Overview of Cisco Nexus 1000V in
Windows Server 2012 and SCVMM
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 49
Hyper-V: Comparison with ESX Terminology
Microsoft Hyper-V VMware ESX
Logical Switch Virtual Distributed Switch (VDS)
Virtual Port Profiles + VM networks Port Group
Host VNIC vmknic
Host Group Folder/Data Center
Live Migration vMotion
Dynamic Optimization Distributed Resource Scheduling (DRS)
Power Management Distributed Power Mgmt (DPM)
SCVMM, Opalis vCenter, vCloud Director
Hyper-V Replica Site Recovery Manager
Virtual Hard Disk (VHDX) Virtual Machine Disk (VMDK)
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 50
Cisco
Nexus
1000V
VEM
Cisco
Nexus
1000V
VEM
Cisco
Nexus
1000V
VEM
VM VM VM VM VM VM VM VM VM VM VM VM
Cisco Nexus 1000V VSM System Center Virtual Machine Manager
Virtual Supervisor Module (VSM)
• Virtual or Physical appliance running Cisco NXOS (supports Hi-availability)
• Performs management, monitoring, and configuration
• Tight integration with SCVMM
Virtual Ethernet Module (VEM)
• Enables advanced networking capability on the hypervisor
• Provides each virtual machine with dedicated “switch port”
• Collection of VEMs : 1 Logical Switch
WS 2012 Hyper-V WS 2012 Hyper-V WS 2012 Hyper-V
Server Server Server
Cisco Nexus 1000V Architecture on Hyper-V
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 51
Hyper-V Extensible Switch Architecture
• Extensions process all network
traffic, including VM-to-VM
• Forwarding Extensions can
Capture and Filter Traffic as
well
• Nexus 1000V will work with
other 3rd party Capture and
Filtering Extensions as well
• Live Migration and NIC Offloads continue to work even when the extensions are present
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 52
What is SCVMM?
• Manages Hyper-V Virtualization environment
• Similar in function to VMware vCenter Server
– But includes some functionality similar to VMware vCloud Director
• What SCVMM Manages
– Hyper-V hosts
– Virtual Machines
– Logical Switches
– Logical Networks and Network Sites
– VM Networks and Subnets
– IP Addressing
– Port Profiles and Classifications
• System Center Virtual Machine Manager
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 53
SCVMM Management of Switch Extensions
Virtualization
VM1 VM3 VM2
Root Partition
3rd Party components
VMM
Service VMM
Console
SCVMM
Vendor network mgmt
console
Policy
database
Vendor
SCVMM
Plugin
• SCVMM management of extensions
• Custom vendor management in SCVMM
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 54
Placement and Live Migration Domains
• And Network Site Binding
Network Site
Logical Network
Host Host Host Host
San Jose Seattle
Network Site
•SCVMM uses the list of network sites available on a host to make placement decisions
•Live-Migration domain is constrained to a network-site that the VM network is bound to
Network Site
Host Host
Live Migration Domains Live Migration Domains Live Migration Domains
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 55
Cisco Nexus 1000V and Microsoft SCVMM
Architecture
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 56
Cisco Nexus Family
• High availability (ISSU, Modular OS, Non-Stop Forwarding)
• Integrated virtualization (VDC, VRF, VLAN, VN-link)
• Fiber Channel over Ethernet(FCOE) and Fiber Channel(FC)
• Complete data center class switching portfolio and unified management
1K Cisco Nexus 1000V
2008
x86
NX-OS Data Center Operating System
Data Center Network Manager
Nexus 2000 FEX
Nexus 4K Nexus 5K
Nexus 7K Nexus 1000V Virtual Switch
Nexus 3K
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 57
Nexus 1000V Uplink Options
Multi-Chassis EtherChannel
Spanning-Tree (Active/Passive)
Channel-group auto mode
on mac-pinning
Single Switch Port-Channel
Channel-group auto mode
[active | passive]
Mac Pinning • UCS Blade Server Environment
• 3rd party blade server environment in non-MCEC
topologies
Port-Channel with single switch • Upstream switches do not support MCEC
Port-channel with two switches • Any server connected to upstream switches that
supports Multi-Chassis EtherChannel (MCEC)
Channel-group auto mode
[active | passive]
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 58
Access Layer Design Highlight
Requirement Solution
Flexible cabling
Ease of management
N5K/2K provide mixed ToR & EoR
Configurations only done on the 5Ks
1G, 10G server connectivity with
active/active, active/standby NIC
teaming
Straight-through FEX supports all the NIC
teaming options
Note: EVPC provides flexible server/FEX
topology
vMotion within the Data Center N5K operates in layer 2 only to make larger
layer 2 adjacency possible
Visibility to VMs N1KV provides network visibility to VM
Network team manages network,
server team manages server
Clear management boundary defined by
N1KV
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 59
Cisco UCS C-Series Adapter-FEX UCS P81E Virtual Interface Card
• It supports NIC partitioning to the OS and 802.1BR to the switch
– In A-FEX mode: support for up to 16 Eth vNIC and 2 FC vHBA
– In VM-FEX mode: support for up to 96 vNics
• Adapter Failover feature: in case of failure on the primary path, the vNIC is
mapped to the standby port transparently to the OS
• Security and scalability improvements: no need of trunking all VLANs to the
server interface
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 60
Adapter-FEX at UCS C-Series Servers Network admin can control the veth configuration and, as a
result, the server network adapter
Nexus-5548(config)# int veth1
Nexus-5548(config-if)# shut
Nexus-5548(config-if)# no shut Support matrix at Nexus 5500 (NX-OS 5.1(3)N1(1)) and UCS C-Series Servers
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 61
Fixed versus floating vNICs on Cisco VIC for Cisco UCS C-Series rack mount servers
Floating vNICs
(used by VM-FEX)
Up to 96
Fixed vNICs
(max 16)
Mainly for A-FEX
Total FEX-link maximum is 112
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 62
Bring network to the hypervisor
(Cisco Nexus 1000V Switch)
UCS VIC UCS
Server
Bring VM awareness to physical network
(Cisco UCS VM-FEX)
Hypervisor
Hypervisor
Cisco Nexus 1000V
Adapter Server
VM-FEX*
IEEE 802.1Q Network
Cisco Nexus 1000V and UCS VM-FEX
UCS FI
or
Nexus 5500
*Pre-standard, IEEE 802.1BR
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 63
• Dual 4x 10 GE port-channels to a single server slot
• Host connectivity PCIe Gen2 x16
• PCIe Gen 2 x16 bandwidth limit is 32 Gbps
• HW Capable of 256 PCIe devices
• OS restriction apply
• PCIe virtualization OS independent (same as M81KR)
• Single OS driver image for both M81KR and 1280 VIC
• FabricFailover supported
• Eth hash inputs : Source MAC Address, Destination MAC Address, Source Port, Destination Port, Source IP address, Destination IP address, and VLAN
• FC Hash inputs: Source MAC Address, Destination MAC Address, FC SID and FC DID
Dual 4x 10 GE (80 Gb per host) VM-FEX scale, up to 112 VM interfaces /w ESX 5.0
Customer benefits
Feature details
UCS 1280 Virtual Interface Card (VIC)
UCS 1280 VIC
UCS 2208 IOM
Side A Side B
256 PCIe devices
UCS 2208 IOM
CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 64
Спасибо!